Video: I Bought The World's Most Expensive Apps ($10k) (Nobyembre 2024)
Sa panahon ng pag-atake ng Main-in-the-Middle, may nag-hijack sa iyong koneksyon sa isang ligtas na site, tinatanggap ang lahat na ipinadala ng alinman sa partido at ipinasa ito, marahil sa mga nakakahamak na pagbabago. Ngunit ang isang pag-atake ng MITM ay nagtatapos kapag tinanggal mo mula sa network. Hindi pa kaya sinabi ni Yair Amit mula sa Skycure (ang mga taong nag-hack sa aking iPhone). Tila natuklasan nila ang isang kahinaan na maaaring permanenteng baguhin ang pag-uugali ng mga app sa iOS.
Kilalanin ang HTTP Humiling ng Hijacking Attack
Tinatawag ito ng Skycure na isang HTTP Request Hijacking Attack at nagsisimula ito, sinabi ni Amit, na may atake sa MITM. Habang nakakonekta ka sa nakakahamak na network, sinusubaybayan ng attacker ang iyong trapiko at naghahanap para sa mga app na makukuha ang impormasyon mula sa mga server. Pagkatapos ang attacker ay nakikipag-ugnay sa kahilingan na iyon at nagpapadala ng isang 301 katayuan ng katayuan ng HTTP pabalik sa application. Ito ay isang permanenteng error sa pag-redirect, at sinabi sa browser na hinahanap ng server na permanenteng inilipat sa isa pang lokasyon.
Ang lahat ng mga mahina na apps, ipinaliwanag ni Amit, ay mai-cache ang pagbabago na ginawa ng 301 code at patuloy na kumonekta sa na-redirect na server para sa mahulaan na hinaharap. Sa isang hindi malisyosong senaryo, ito ay mahusay para sa mga gumagamit dahil nangangahulugan ito ng mas mabilis at mas maaasahang mga koneksyon. Ngunit kapag ang taga-atake ay nagpapadala ng kanyang 301 error, pinipilit nito ang application na simulan ang pag-load ng impormasyon mula sa kanyang server.
Ang mga implikasyon ay kawili-wili. Itinuro ni Amit na maraming mga balita at stock application ay walang mga URL bar, kaya hindi malinaw sa gumagamit kung saan nagmumula ang impormasyon. Sa kaso ng isang nakompromiso na application ng balita, sinabi ni Amit, "nagbabasa ka ngayon ng mga pekeng balita mula sa nagsasalakay."
Ang ganitong pag-atake ay maaaring banayad, marahil pagpapakain ng mga pekeng kwento o hindi tumpak na impormasyon sa stock upang manipulahin ang merkado. O maaaring isipin ng isang umaatake ang lahat ng impormasyon mula sa server ng isang app ngunit iniksyon ang mga nakakahamak na link para sa phishing, o mas masahol pa.
Malawakang Ngunit Hindi Ginamit
Ang nakakatakot na bagay na sinabi sa akin ni Amit ay hindi kung ano ang magagawa ng pag-atake, ngunit kung gaano kalawak ito. Dahil napaka-simple, libu-libong mga app ang lilitaw na apektado. Napakaraming, na sinasabi ng Skycure na ang tanging paraan upang responsable lamang na mailantad ang kahinaan ay ang ilarawan ito sa publiko nang hindi isiwalat ang mga pangalan ng apektadong apps.
Ang mabuting balita ay sinabi ni Amit na ang kanyang koponan ay hindi nakita ang partikular na pag-atake na ginamit sa ligaw. Ang implikasyon, siyempre, ay dapat na mabilis na ilipat ang mga developer upang mai-update ang kanilang mga app at malutas ang isyu bago magsimula ang isang tao na gamitin ito. Anumang mga developer doon ay dapat magtungo sa Skycure para sa mga mungkahi sa kung paano pagbutihin ang kanilang mga app.
Manatiling Ligtas
Ang pinakamahusay na bagay na maaaring gawin ng mga gumagamit ay upang mapanatili ang kanilang mga app hanggang sa kasalukuyan, dahil ang mga developer ay malamang na simulan ang pagpapatupad ng mga pag-aayos sa mga mahina na app. Kung sa palagay mo ay na-hit ka sa partikular na pag-atake na ito, dapat mong i-un-install ang pinaghihinalaang aplikasyon at pagkatapos ay i-install ito mula sa App Store.
Ang pag-iwas sa pag-atake na ito sa hinaharap ay mas madali sa teorya kaysa sa pagsasagawa. "Laging mas ligtas na hindi kumonekta sa mga network ng WiFi, ngunit sa pagtatapos ng araw na lagi naming ginagawa, " sabi ni Amit. Minsan, hindi kahit na isang isyu ng kaginhawaan dahil ang mga telepono ay maaaring kumonekta sa mga Wi-Fi network nang walang mga pagkilos ng gumagamit. Ipinaliwanag ni Amit, na sinasabi na ang mga customer ng AT&T ay awtomatikong kumonekta sa mga network ng AT&T. Itinuro din niya na kung ang isang magsasalakay ay gumagamit ng mga nakakahamak na profile, tulad ng ginawa ni Skycure noong sinaksak nila ang aking iPhone, kahit isang SSL na koneksyon ay maaaring tumigil sa pag-atake.
Ang onus, ayon sa Skycure, ay nasa mga developer upang mabuo ang kanilang mga app upang maiwasan ang problema sa unang lugar. At sana sa lalong madaling panahon, dahil ang impormasyon sa kahinaan ay magagamit na ngayon.
